🔑
jwt decoder,
JWTデコーダー
JWTをペーストするだけでHeader・Payloadを即座にデコード。
サーバーに送信しない完全ローカル処理。
🔒
完全ローカル処理
トークンがサーバーに送信されません
⏱️
有効期限リアルタイム確認
exp・iatの残り時間を即表示
⚡
ペーストで即デコード
貼り付けると自動で分解・整形
無効なJWTフォーマットです
ヘッダー (Header)
ALGORITHM & TOKEN TYPE
ペイロード (Payload)
DATA
発行日 (iat)
--
有効期限 (exp)
--
about,
ブラウザ完結のJWTデコーダーとは
開発中のAPI認証やデバッグ作業において、発行されたJWT(JSON Web Token)の中身(ペイロードのデータや有効期限など)を安全に確認するための無料オンライン開発ツールです。
トークンには機密情報が含まれる場合がありますが、当ツールは「完全ローカル処理」を採用しているため、貼り付けたJWTが外部サーバーに送信されたり、ログに記録されたりすることは一切ありません。ブラウザ内のJavaScriptだけで安全に解析を行います。
how to use,
使い方
STEP 1
JWTを貼り付け
左側のテキストエリアに ey から始まるJWT文字列を貼り付けます。
STEP 2
自動デコード
貼り付けと同時に自動でパースが行われ、右側にヘッダーとペイロードのJSONが整形表示されます。
STEP 3
有効期限を確認
exp や iat が含まれていれば、日付変換と「有効/期限切れ」ステータスが自動表示されます。
glossary,
用語集
- JWT (JSON Web Token)
- JSON形式のペイロードを含む署名付きトークン。認証・認可の仕組みとしてWebアプリケーションで広く利用されています。
- ヘッダー (Header)
- JWTの最初の部分。トークンの種類(typ)と署名アルゴリズム(alg)の情報をBase64Urlエンコードして格納します。
- ペイロード (Payload)
- JWTのメインデータ部分。ユーザーIDや権限情報、有効期限(exp)などのクレームが含まれます。
- 署名 (Signature)
- JWTの改ざん検知を行う部分。ヘッダーとペイロードを秘密鍵で署名し、トークンの正当性を保証します。
- Base64Url エンコーディング
- バイナリデータをURLセーフな文字列に変換するエンコード方式。JWTの各パート(Header, Payload, Signature)はこの方式で符号化されます。
- クレーム (Claims)
- JWTペイロード内の情報の各項目。iss(発行者)、sub(対象者)、exp(有効期限)、iat(発行時刻)などの予約済みクレームと、アプリ独自のカスタムクレームがあります。
- 有効期限 (exp)
- JWTトークンが無効になるUNIXタイムスタンプ。本ツールではこの値を人間が読める日時形式に変換して表示します。
faq,
よくある質問
- Q.入力したJWTトークンはサーバーに送信されますか?
- いいえ。JWTのデコード処理はすべてブラウザ内のJavaScriptで完結しており、トークンが外部に送信されることは一切ありません。機密トークンも安全に解析できます。
- Q.JWTの署名検証はできますか?
- 本ツールはJWTの構造解析(デコード)に特化しています。署名の検証には秘密鍵が必要なため、本番環境ではサーバーサイドでの検証を行ってください。
- Q.期限切れのJWTも解析できますか?
- はい。本ツールはトークンの内容をデコードして表示するだけなので、有効期限に関わらず正常に解析できます。期限切れかどうかも一目で確認できます。
- Q.JWTの3つの部分(Header, Payload, Signature)はそれぞれ色分け表示されますか?
- はい。ヘッダー(赤)、ペイロード(紫)、署名(青)を視覚的に区別して表示し、各パートの内容を整形されたJSONで確認できます。
- Q.不正なフォーマットのJWTを入力するとどうなりますか?
- エラーメッセージが表示され、どの部分にフォーマットの問題があるかを案内します。正しい「xxx.yyy.zzz」形式のJWTを入力してください。
- Q.UNIXタイムスタンプは自動変換されますか?
- はい。exp(有効期限)やiat(発行時刻)などのUNIXタイムスタンプ値は、人間が読める日時形式に自動変換して表示されます。
- Q.スマートフォンでも使えますか?
- はい。レスポンシブ対応のため、スマートフォンのブラウザからもJWTの貼り付け・デコード・結果確認が可能です。
use cases,
活用シーン
🔍 APIデバッグ
APIレスポンスのJWTが正しい形式とデータを持っているか目視テスト。
⏱️ 有効期限チェック
401エラーの原因がトークン期限切れか即座に確認。
📚 JWT学習
JWTの構造や認証の仕組みを体験的に学ぶ教材として。
🔐 フロントエンド開発
受け取ったトークン内のロールやクレームをUI制御用に確認。